Дата введения 2017-01-01
Документ показан в демонстрационном режиме!
Национальный стандарт Республики Казахстан Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования СТ РК ISO/IEC 27001-2015
Действие Приказа будет отменено с 31 октября 2025 года в соответствии с Приказом Председателя Комитета технического регулирования и метрологии Министерства торговли и интеграции РК от 14.11.2023 г. № 440-НҚ
(ISO/IEC 27001:2013 «Information technology - Security techniques - Information security management systems - Requirements», IDT)
Данный стандарт действует на территории РК в соответствии с Приказом Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 24 ноября 2015 г. № 236-од
Предисловие
1. ПОДГОТОВЛЕН И ВНЕСЕН Республиканским государственным предприятием «Казахстанский институт стандартизации и сертификации»
2. УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ приказом Председателя Комитета технического регулирования и метрологии Министерства по инвестициям и развитию Республики Казахстан от 24 ноября 2015 г. № 236-од
3. Настоящий стандарт идентичен международному стандарту ISO/IEC 27001:2013/ Cor.1:2014 «Information technology - Security techniques - Information security management systems - Requirements» (Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования), включая технические поправки № 1 (ISO/IEC 27001:2013/ Cor.1:2014) и № 2 (ISO/IEC 27001:2013/Cor.2:2015).
Международный стандарт ISO/IEC 27001 подготовлен подкомитетом SC 27 Методы обеспечения безопасности в ИТ Объединенного технического комитета ISO/IEC JTC 1 Информационные технологии.
Перевод с английского языка (en)
Официальные экземпляры международных стандартов, на основе которых подготовлен (разработан) настоящий стандарт, и на которые даны ссылки, имеются в Едином государственном фонде нормативных технических документов
Сведения о соответствии стандартов (межгосударственных) ссылочным международным стандартам приведены в дополнительном приложении В.А.
В разделе «Нормативные ссылки» и тексте стандарта ссылочные международные стандарты актуализированы
Степень соответствия - идентичная, IDT
4. СРОК ПЕРВОЙ ПРОВЕРКИ 2020 год ПЕРИОДИЧНОСТЬ ПРОВЕРКИ 5 лет
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Комитета по техническому регулированию и метрологии Министерства по инвестициям и развитию Республики Казахстан.
Введение
0 Введение
0.1 Общие сведения
Настоящий стандарт был подготовлен с целью установления требований к разработке, внедрению, поддержанию в рабочем состоянии и непрерывному совершенствованию системы менеджмента информационной безопасностью (СМИБ). Внедрение СМИБ должно быть стратегическим решением организации. На проектирование и внедрение СМИБ организации оказывают влияние ее потребности и цели, требования безопасности, применяемые процессы, а также размер и структура организации. Все эти факторы влияния, как ожидается, будут изменяться во времени.
Полная версия